澳洲日常使用的Myki交通卡，被发现泄露上千万用户隐私

在澳洲生活，乘坐公共交通必须要使用交通卡。

因为无论你选择乘坐什么样的公共交通出现方式（火车、电车、公交车、轮渡），都必须使用交通卡支付，如Myki卡（墨尔本）、Opal卡（悉尼）。

其中，在众多公交卡中，墨尔本使用的Myki卡备受人们吐槽，比如：

卡里有钱但那个老年人读卡器就是不读卡？

因为要排队Myki充值而没赶上火车？

Myki卡这个月已经买了三张？

......

澳洲媒体甚至报道过：墨尔本每周都有数千名乘客因为有问题的Myki卡而耽误行程。

以上这些或许对部分Myki卡的使用者没有什么影响，但是下面的信息，应该危害到了所有人的信息安全。

在近日，维州数据监管机构的信息专员透露：维多利亚公共交通(PTV)违反了隐私法，数百万Myki用户的私人出行记录被非法公开，这一数据高达20亿。

这些被泄露的数据详细记录了2015年7月至2018年6月期间，1500多万张Myki卡的信息，以及180万条匿名的Myki旅行历史记录。

据了解，维多利亚公共交通部门（PTV）之前公布这些Myki卡隐私是为了供为期两个月的2018墨尔本数据马拉松活动使用。

当时，PTV表示这些数据不会泄露乘客的个人信息。

但是，在活动结束的几个月后，墨尔本大学的研究人员发现他们可以利用这些数据，来追踪自己以及其他人的出行记录。

不仅如此，研究人员还发现他们可以从泄露的数据中识别出自己不认识的人。

难以想象，如果有不法分子利用了这些公开的数据，精准的去定位Myki卡使用者是学生还是上班族，了解到他们的日常行程，常去的地点……

那么人们的安全将受到巨大的威胁。

比如维多利亚州工党议员Anthony Carbines，在经过他的许可下，研究人员轻而易举的就从他的Myki卡信息中，确定了他的日常行程。

墨尔本大学该项目首席研究员Chris Culnane表示，这些数据的发布令人震惊。

「我们的研究发现了严重的隐私和安全问题。很容易想象，这样的信息将会如何被潜在的不法分子使用。」

「只需提供一些关于某人公共交通的信息，就可以了解他们居住或工作的地点，他们的常规旅行模式，他们一起旅行的人，或者他们独自旅行的情况，例如，孩子们独自从学校回家。」

对待这些情况，维州交通部表示不承认自己侵犯了myki用户的隐私，并辩称数据集本身不包含个人信息。但同意根据一份合规通知采取行动，以加强其政策规范。

对此，维州政府的一名发言人表示，尽管“数据共享”很重要，也需要保护好人们的隐私。

「虽然共享数据“极其重要”，比如诞生了电车数据追踪，但是我们需要确保严格的隐私保护措施到位。」

交通厅副厅长Jeroen Weimar也表示，他们将严肃对待隐私问题。

「交通厅已接受专员提出的三项建议并已开始执行。小心分享数据对我们如何改善，所有维州人交通服务起到重要的作用，我们必须继续更新隐私保护措施。」

对交通部的说法，Chris博士对其持有怀疑态度，对他们会避免出现同样问题的能力非常不相信。

「鉴于交通部对此问题的回应，加上缺乏透明度，做了什么我们也不知道，很难让人相信他们将来如何避免犯同样的错误。」

「由于对我们没有那么高的透明度，我们很可能会在未来看到这些事情再次发生。」

Chris博士尤其质疑，为什么Myki卡会保留用户三年的使用数据，并且可以从汇总数据中收集这些数据的任何有用性。

应该会有读者抱有疑问，我们不能够隐藏自己的信息吗？

根据Chris博士分析表示，只要我们继续使用Myki卡，信息就会仍旧处于“裸奔”状态，无法去隐藏自己的信息。

并且Chris博士还指出，即使我们不去注册Myki的信息，不让其与自己的身份联系起来也会被查到。

能够尽量减少信息泄露的方法，就是不在公共社交媒体上公布自己的定位，公布自己的行程，只是单纯的去使用公共交通卡。

否则，在这个信息泄露的年代，谁又不是在“裸奔”？